Het is voorlopig beter om Instagram niet te gebruiken op publieke Wi-Fi netwerken zoals dat van NS of koffiezaakjes. Een beveiligings-onderzoeker heeft zwakheden in de iOS-app van de fotodienst gevonden. Het is daarmee mogelijk accounts te kapen.

De hack werkt omdat Instagram geen versleutelde https-verbindingein in de iOS-app gebruikt. Op een publiek Wi-Fi netwerk kunnen kwaadwillenden het netwerkverkeer aftappen, de cookie kapen die verantwoordelijk is voor het inloggen van de gebruiker en zo de controle over het account overnemen.

Er is een stap-voor-stap omschrijving van de hack op Github geplaatst. Iedereen met een laptop en verbinding met een openbaar Wi-Fi netwerk kan zo controle over accounts van gebruikers op dat netwerk overnemen. In een Apple Store zijn honderden mensen tegelijk binnen, waarvan de meerderheid verbonden is met het gratis WiFi-netwerk. Op dit soort plaatsen zijn waarschijnlijk vele Instagram-accounts van winkelende bezoekers te kapen.

Zowel de iOS- als Android-app zijn kwetsbaar. De zwakheden blijken al meer dan drie jaar in de Instagram-app te zitten. Inmiddels heeft Facebook, dat Instagram in 2012 voor een miljard dollar kocht, beloofd echt werk te maken van de zwakheden in de foto-app.